Evercookies

Evercookie (cunoscut și ca supercookie [1] ) este o interfață de programare a aplicației JavaScript (API) care identifică și redă cookie -uri șterse intenționat în stocarea browserului utilizatorului. [2] Metoda a fost creată de Sami Kamkar în 2010 pentru a demonstra posibila intruziune de pe site-uri web folosind cookie-uri de recuperare. [3] Site-urile web care folosesc acest mecanism pot identifica utilizatorii chiar dacă încearcă să șteargă cookie-urile stocate anterior. [patru]

În 2013, Edward Snowden a lansat un document top-secret al NSA care a dezvăluit că Evercookie ar putea urmări utilizatorii Tor (rețele anonime). [5] Multe companii populare folosesc funcții similare cu Evercookie pentru a colecta informații și a urmări utilizatorii. [1] [6] Cercetările ulterioare privind amprentarea dispozitivelor și motoarele de căutare se bazează, de asemenea, pe capacitatea Evercookie de a urmări continuu utilizatorul. [4] [5] [7]

Fundal

Există trei depozite de date cel mai frecvent utilizate, inclusiv cookie-uri, HTTP , cookie-uri Flash, stocare HTML5 și altele. [1] [8] Când un utilizator vizitează pentru prima dată un site web, serverul web poate genera un identificator unic și îl poate stoca în browserul utilizatorului sau în spațiul local. [9] Site-ul web poate citi și identifica utilizatorul în vizitele viitoare folosind identificatorul stocat. Și site-ul web poate stoca preferințele utilizatorilor și poate afișa reclame de marketing. [9] Din motive de confidențialitate, toate browserele majore includ mecanisme pentru a elimina și/sau a refuza cookie-urile de pe site-uri web. [9] [10]

Ca răspuns la reticența tot mai mare a utilizatorilor de a accepta cookie-uri, multe site-uri web folosesc metode pentru a evita eliminarea cookie-urilor de către utilizatori. [11] Începând cu 2009, multe grupuri de cercetare au descoperit că site-urile web populare, inclusiv hulu.com, foxnews.com, Spotify.com etc. utilizează Flash Cookies, ETag și diverse alte stocări de date pentru recuperarea cookie-urilor șterse de utilizatori. [1] [12] [13] [14] În 2010, programatorul californian Sami Kamkar a creat proiectul Evercookie pentru a ilustra în continuare mecanismul de urmărire a reapariției în diferite mecanisme de stocare a browserului. [3]

Descriere

Evercookie permite autorilor site-urilor web să identifice utilizatorii chiar și după ce au încercat să șteargă cookie-urile. [15] Sami Kamkar a lansat versiunea beta a evercookie versiunea 0.4 pe 13 septembrie 2010 ca sursă deschisă . [16] [17] [18] Evercookie poate recrea cookie-uri șterse, HTTP, prin stocarea cookie-ului în mai multe sisteme de stocare diferite furnizate de obicei de browserele web. [16] Atunci când un browser vizitează un site web cu API-ul Evercookie pe serverul său, serverul web poate genera un identificator și îl poate stoca în diferitele mecanisme de stocare disponibile în acel browser. [2] Dacă utilizatorul șterge unii , dar nu toți identificatorii stocați în browser și revinează site-ul web, serverul web preia identificatorul din zonele de stocare pe care utilizatorul nu le-a putut șterge. [16] Serverul web va copia apoi și va restaura acest identificator în zonele de stocare eliberate anterior. [19]

Abuzând de diferitele mecanisme de stocare disponibile, Evercookie creează identificatori de date persistente, deoarece este puțin probabil ca utilizatorii să ștergă toate mecanismele de stocare. [20] Din lista furnizată de Sami Kamkar, [16] există 17 motoare de stocare care pot fi folosite pentru Evercookie versiunea 0.4 beta dacă sunt disponibile în browsere:

Sami Kamkar susține că nu a intenționat să folosească proiectul Evercookie pentru a încălca confidențialitatea utilizatorilor de pe Internet sau pentru a-l vinde oricăror părți pentru uz comercial. Cu toate acestea, a servit drept inspirație pentru alte site-uri comerciale care au implementat ulterior mecanisme similare pentru a recupera cookie-urile șterse de utilizator. Proiectul include HTML5 ca unul dintre motoarele de stocare, care a fost lansat cu 6 luni înainte de proiect și a câștigat atenția publicului datorită rezistenței sale adăugate. Kamkar a vrut ca proiectul său să poată demonstra modul în care instrumentele moderne de urmărire pot infiltra confidențialitatea utilizatorilor. În prezent, plug-in-ul browserului Firefox „Anonymizer Nevercookie™” poate bloca Evercookie să reapară. [21] Până acum, pluginul browserului Firefox „Anonymizer Nevercookie™” poate bloca reapariția Evercookie. [22]

Motoarele de stocare incluse în proiect sunt actualizate constant pentru a adăuga durabilitate Evercookie. Deoarece Evercookie încorporează multe metode de urmărire existente, oferă un instrument avansat de urmărire a datelor care reduce redundanța metodelor de colectare a datelor multor site-uri web comerciale. [23] [24] Inspirate de această idee, tot mai multe site-uri comerciale au profitat de ideea Evercookie, adăugându-i noi vectori de stocare. În 2014, o echipă de cercetare de la Universitatea Princeton a efectuat un studiu la scară largă asupra a trei instrumente de urmărire persistentă: Evercookie, amprenta Canvas și sincronizarea cookie-urilor. Echipa a scanat și analizat primele 100.000 de site-uri Alexa și a descoperit un nou vector de stocare IndexedDB care este încorporat în motorul Evercookie și utilizat de weibo.com. Echipa a spus că aceasta este prima utilizare comercială a IndexedDB. În plus, echipa constată că sincronizarea cookie-urilor este utilizată împreună cu Evercookie. Sincronizarea cookie-urilor permite schimbul de date între diferite motoare de stocare, facilitând procesul de reapariție a Evercookie în diferite locații de stocare în browserele utilizatorilor. Echipa a găsit, de asemenea, cazuri de cookie-uri Flash care redau cookie-uri HTTP și cookie-uri HTTP care redau cookie-uri Flash pe site-uri web comerciale. Aceste două mecanisme diferă de proiectul Evercookie prin numărul de mecanisme de stocare utilizate, dar împărtășesc aceeași ideologie. Printre site-urile scanate de echipa de cercetare, 10 din 200 de site-uri web au folosit cookie-uri flash pentru a restabili cookie-urile HTTP. 9 dintre site-urile monitorizate sunt din China (inclusiv sina.com.cn, weibo.com, hao123.com, sohu.com, ifeng.com, youku.com, 56.com, letv.com și tudo.com). Un alt site web identificat a fost yandex.ru, principalul motor de căutare din Rusia.

Aplicații

O echipă de cercetare de la Universitatea de Tehnologie din Slovacia a propus un mecanism prin care motoarele de căutare ar determina termenii de căutare preconizati pentru utilizatorii de internet și ar oferi rezultate personalizate de căutare. Adesea, solicitările de la utilizatorii de internet conțin mai multe valori și acoperă câmpuri diferite. Ca urmare, rezultatele căutării afișate din motorul de căutare conțin o mulțime de informații, dintre care multe nu sunt relevante pentru utilizatorul care a creat solicitarea. Autorii au emis ipoteza că personalitatea căutării și preferințele utilizatorului au un simț puternic al semnificației interogărilor și pot reduce semnificativ ambiguitatea cuvintelor de căutare. Echipa de cercetare a creat un model bazat pe metadate pentru a extrage informații despre utilizator folosind evercookie și a integrat acest model de interes pentru utilizator în motorul de căutare pentru a îmbunătăți personalizarea rezultatelor căutării. Echipa știa că cookie-urile tradiționale ar putea fi șterse cu ușurință de către subiecții experimentului, rezultând date incomplete ale experimentului. Prin urmare, echipa de cercetare a folosit tehnologia Evercookie. [patru]

Aplicații controversate

Proces pentru confidențialitate KISSMetrics

Vineri, 29 iulie 2011, o echipă de cercetare UC Berkeley a accesat cu crawlere primele 100 de site-uri web din SUA pe baza QuantCast. Echipa a descoperit KISSmetrics, un site web terță parte care furnizează instrumente de analiză de marketing, care folosea cookie-uri HTTP, cookie-uri Flash, cookie-uri ETag și unele, dar nu toate, mecanismele de stocare utilizate de proiectul Evercookie al lui Sami Kamkar pentru a recupera informațiile șterse ale utilizatorului. [1] Alte site-uri web populare, cum ar fi hulu.com și spotify.com, au folosit KISSmetrics pentru a-și re-crea propriile cookie-uri HTML5 și HTTP. Echipa de cercetare a declarat că aceasta a fost prima dată când Etag a fost utilizat comercial. [paisprezece]

În aceeași zi după publicarea raportului, Hulu și Spotify au anunțat că își suspendă utilizarea KISSmetrics în așteptarea unei investigații suplimentare. [25] Vineri, doi consumatori au dat în judecată KISSmetrics pentru încălcarea confidențialității utilizatorilor. [26] KISSMetrics și-a revizuit politica de confidențialitate în weekend, indicând faptul că compania respectă pe deplin voința clienților dacă renunță la urmărire. Pe 4 august 2011, CEO-ul KISSmetrics, Hiten Shah, a negat implementarea evercooki-urilor KISSmetrics și a altor mecanisme de urmărire menționate în raport și a declarat că compania a folosit doar instrumente legitime de urmărire a cookie-urilor terțe. [1] Pe 19 octombrie 2012, KISSmetrics a fost de acord să plătească peste 500.000 USD pentru a achita taxa și a promis să se abțină de la utilizarea Evercookie. [27] [28]

Urmărirea Tor NSA

În 2013, Edward Snowden a făcut publică o prezentare internă ( Agenția Națională de Securitate (NSA) ) sugerând utilizarea Evercookie în supravegherea guvernamentală pentru a urmări utilizatorii Tor. [5] [29] Blogul TOR a răspuns la acest document scurs cu o postare, afirmând că pachetele de browser TOR și sistemul de operare Tails oferă o protecție puternică împotriva evercookies. [30] [31]

Atitudinile publice față de urmărirea datelor

Evercookie și multe alte tehnologii persistente de urmărire a datelor sunt un răspuns la tendința utilizatorilor de internet de a șterge depozitele de cookie-uri. În acest sistem de partajare a informațiilor, unii consumatori simt că sunt compensați pentru informații mai personalizate și, uneori, chiar compensații financiare din partea companiilor afiliate. [32] Cu toate acestea, un studiu conex recent arată un decalaj între așteptările consumatorilor și cele ale agenților de marketing. [33] Revista Wall Street a constatat că 72% dintre cei chestionați se simt jigniți când văd anunțuri direcționate în timp ce navighează pe internet. Un alt sondaj a arătat că 66% dintre americani au o viziune negativă asupra modului în care agenții de marketing își urmăresc datele pentru informații personalizate. Într-un alt sondaj, 52% dintre respondenți au spus că ar dori să dezactiveze publicitatea comportamentală. [34] Cu toate acestea, comportamentul de urmărire a datelor a supraviețuit, deoarece oferă cunoștințe tuturor participanților pe piață, valorifică în continuare aceste cunoștințe în produse comercializabile și lucrează în activitățile finale de marketing. [35] [36]

Vezi și

Note

  1. ↑ 1 2 3 4 5 6 Bujlow, Tomasz; Carela-Espanol, Valentin; Lee, Beom-Ryeol; Barlet-Ros, Pere (2017). „Un sondaj privind urmărirea web: mecanisme, implicații și apărări” . Procedurile IEEE . 105 (8): 1476-1510. DOI : 10.1109/jproc.2016.2637878 . HDL : 2117/108437 . ISSN  0018-9219 . S2CID  2662250 .
  2. ↑ 1 2 Acar, Gunes; Eubank, Christian; Englehardt, Steven; Juarez, Marc; Naryanan, Arvind; Diaz, Claudia (2014). „Webul nu uită niciodată” . Proceedings of 2014 ACM SIGSAC Conference on Computer and Communications Security - CCS '14 . New York, New York, SUA: ACM Press: 674-689. DOI : 10.1145/2660267.2660347 . ISBN  978-1-4503-2957-6 . S2CID  8127620 .
  3. ↑ 1 2 Bashir, Muhammad Ahmad; Wilson, Christo (01.10.2018). „Difuziunea datelor de urmărire a utilizatorilor în ecosistemul de publicitate online.” Proceduri privind tehnologiile de îmbunătățire a confidențialității . 2018 (4): 85-103. DOI : 10.1515/popets-2018-0033 . ISSN  2299-0984 . S2CID  52088002 .
  4. ↑ 1 2 3 Kramár, Tomáš; Barla, Michal; Bieliková, Maria (01-02-2013). „Personalizarea căutării folosind modelul de interes social îmbunătățit, construit din fluxul de activitate al utilizatorului” . Jurnalul de inginerie web . 12 (1-2): 65-92. ISSN  1540-9589 .
  5. ↑ 1 2 3 Kobusińska, Anna; Pawluczuk, Kamil; Brzeziński, Jerzy (2018). „Analitica informațiilor privind amprentarea Big Data pentru durabilitate” . Sisteme informatice de generație viitoare . 86 : 1321-1337. DOI : 10.1016/j.future.2017.12.061 . ISSN  0167-739X . S2CID  49646910 .
  6. Koop, Martin; Tews, Eric; Katzenbeisser, Stefan (01.10.2020). „Evaluarea aprofundată a urmăririi redirecționării și a utilizării linkurilor”. Proceduri privind tehnologiile de îmbunătățire a confidențialității . 2020 (4): 394-413. DOI : 10.2478/popets-2020-0079 . ISSN  2299-0984 .
  7. Al-Fannah, Nasser Mohammed; Mitchell, Chris (07.01.2020). „Prea puțin prea târziu: putem controla amprentarea browserului?” . Jurnalul Capitalului Intelectual . 21 (2): 165-180. DOI : 10.1108/jic-04-2019-0067 . ISSN  1469-1930 . S2CID  212957853 .
  8. Zhiju, Yang; Chuan, Yue Un studiu comparativ de măsurare a urmăririi web pe medii mobile și desktop  . Proceedings on Privacy Enhancing Technologies (1 aprilie 2020). Preluat la 11 decembrie 2020. Arhivat din original la 27 august 2016.
  9. ↑ 1 2 3 Yue, Chuan; Xie, Mendjin; Wang, Haining (septembrie 2010). „Un sistem automat de gestionare a cookie-urilor HTTP” . Rețele de calculatoare . 54 (13): 2182-2198. DOI : 10.1016/j.comnet.2010.03.006 . ISSN  1389-1286 .
  10. fouad, Imane; Bielova, Natalia; Legout, Arnaud; Sarafijanovic-Djukic, Natasa (2020-04-01). „Ratăt de listele de filtre: detectarea dispozitivelor de urmărire terță parte necunoscute cu pixeli invizibili.” Proceduri privind tehnologiile de îmbunătățire a confidențialității . 2020 (2): 499-518. DOI : 10.2478/popets-2020-0038 . ISSN  2299-0984 .
  11. Cook, John; Nithyanand, Rishab; Shafiq, Zubair (01.01.2020). „Deducerea relațiilor urmăritor-advertiser în ecosistemul de publicitate online folosind licitarea antetului.” Proceduri privind tehnologiile de îmbunătățire a confidențialității . 2020 (1): 65-82. DOI : 10.2478/popets-2020-0005 . ISSN  2299-0984 .
  12. Acar, Gunes; Eubank, Christian; Englehardt, Steven; Juarez, Marc; Naryanan, Arvind; Diaz, Claudia (2014). „Webul nu uită niciodată: mecanisme persistente de urmărire în sălbăticie” . Proceedings of the 2014 ACM SIGSAC Conference on Computer and Communications Security - CCS '14 [ ing. ]. Scottsdale, Arizona, SUA: ACM Press: 674-689. DOI : 10.1145/2660267.2660347 . ISBN  978-1-4503-2957-6 . S2CID  8127620 .
  13. Soltani, Ashkan; Canty, Shannon; Mayo, Quentin; Thomas, Lauren; Hoofnagle, Chris Jay (10.08.2009). Cookie-uri Flash și confidențialitate ]. Rochester, NY. SSRN  1446862 .
  14. ↑ 1 2 Ayenson, Mika D.; Wambach, Dietrich James; Soltani, Ashkan; Bine, Nathan; Hoofnagle, Chris Jay (29.07.2011). „Flash Cookies și confidențialitate II: acum cu HTML5 și ETag Respawning ]. Rochester, NY. SSRN  1898390 .
  15. Andrés, José Angel González (01.07.2011). „Negarea identității pe internet” . Inteligencia y Seguridad . 2011 (10): 75-101. DOI : 10.5211/iys.10.article6 . ISSN  1887-293X .
  16. ↑ 1 2 3 4 Samy Kamkar - Evercookie . Preluat la 10 august 2022. Arhivat din original la 23 iunie 2022.
  17. Cod sursă Evercookie . GitHub (13 octombrie 2010). Data accesului: 28 octombrie 2010. Arhivat din original la 27 septembrie 2010.
  18. Schneier on Security - Evercookies (23 septembrie 2010). Consultat la 28 octombrie 2010. Arhivat din original pe 2 octombrie 2010.
  19. Tackling Cross-Site Scripting (XSS) Attacks in Cyberspace , CRC Press, 06-10-2015, p. 350–367, ISBN 978-0-429-09104-9 , doi : 10.1201/b19311-18 , < http://dx.doi.org/10.1201/b19311-18 > . Preluat la 11 decembrie 2020. 
  20. Este posibil să ucizi evercookie (27 octombrie 2010). Preluat la 10 august 2022. Arhivat din original la 19 aprilie 2012.
  21. Vega, Tanzina . New Web Code Draws Concern Over Privacy Risks (Publicat în 2010)  (engleză) , The New York Times  (11 octombrie 2010). Arhivat din original pe 10 august 2022. Preluat la 10 august 2022.
  22. Lennon, Mike . Nevercookie mănâncă Evercookie cu noul plugin Firefox  (10 noiembrie 2010). Arhivat din original pe 13 februarie 2022. Preluat la 10 august 2022.
  23. Nielsen, Janne (02.10.2019). „Experimentarea cu metode de calcul pentru studii la scară largă ale tehnologiilor de urmărire în arhivele web” . Istoriile Internetului . 3 (3-4): 293-315. DOI : 10.1080/24701475.2019.1671074 . ISSN  2470-1475 . S2CID  208121899 .
  24. Samarasinghe, Nayanamana; Mannan, Mohammad (noiembrie 2019). „Către o perspectivă globală asupra urmăririi web” . Calculatoare și securitate . 87 : 101569. doi : 10.1016 /j.cose.2019.101569 . ISSN  0167-4048 . S2CID  199582679 .
  25. ↑ Cercetătorii cheamă site-uri web pentru urmărirea utilizatorilor prin  tactici stealth  ? . Legea Berkeley . Preluat la 6 decembrie 2020. Arhivat din original pe 9 noiembrie 2020.
  26. KISSmetrics, Hulu a dat în judecată pentru noua  tehnologie de urmărire . www.mediapost.com . Preluat la 6 decembrie 2020. Arhivat din original la 10 noiembrie 2020.
  27. KISSmetrics soluționează Procesul pentru  Supercookies . www.mediapost.com . Preluat la 6 decembrie 2020. Arhivat din original la 22 iulie 2020.
  28. Drury, Alexandra (2012). „Cum sunt urmărite și utilizate identitățile utilizatorilor de internet” . Tulane Journal of Technology & Intellectual Property ]. 15 . ISSN  2169-4567 . Arhivat din original pe 31.03.2022 . Preluat 2022-08-10 . Parametrul depreciat folosit |deadlink=( ajutor )
  29. Torstinks . www.edwardsnowden.com . Preluat la 10 august 2022. Arhivat din original la 10 august 2022.
  30. „TOR atacat – posibil de către NSA” . Securitatea rețelei . 2013 (8): 1-2. august 2013. doi : 10.1016/ s1353-4858 (13)70086-2 . ISSN  1353-4858 .
  31. Vlajic, Natalija; Madani, Pooria; Nguyen, Ethan (03.04.2018). „Urmărirea în fluxul de clic a utilizatorilor TOR: poate fi mai ușor decât credeți” . Journal of Cyber ​​​​Security Technology . 2 (2): 92-108. DOI : 10.1080/23742917.2018.1518060 . ISSN  2374-2917 . S2CID  169615236 .
  32. Martin, Kelly D.; Murphy, Patrick E. (22.09.2016). „Rolul confidențialității datelor în marketing” . Jurnalul Academiei de Științe de Marketing . 45 (2): 135-155. DOI : 10.1007/s11747-016-0495-4 . ISSN  0092-0703 . S2CID  168554897 .
  33. Chen, G.; Cox, JH; Uluagac, AS; Copeland, JA (al treilea trimestru 2016). „Sondaj aprofundat al tehnologiilor de publicitate digitală” . Sondaje și tutoriale privind comunicațiile IEEE . 18 (3): 2124-2148. DOI : 10.1109/COMST.2016.2519912 . ISSN  1553-877X . S2CID  32263374 . Arhivat din original pe 10.08.2022 . Preluat 2022-08-10 . Parametru depreciat utilizat |deadlink=( ajutor );Verificați data la |date=( ajutor în engleză )
  34. Korolova, A. (decembrie 2010). „Încălcări ale confidențialității folosind reclame microdirecționate: un studiu de caz” . 2010 IEEE International Conference on Data Mining Workshops : 474-482. DOI : 10.1109/ICDMW.2010.137 . ISBN  978-1-4244-9244-2 . S2CID  206785467 . Arhivat din original pe 10.08.2022 . Preluat 2022-08-10 . Parametrul depreciat folosit |deadlink=( ajutor )
  35. Mellet, Kevin; Beauvisage, Thomas (2019-09-02). Monstrii cookie. Anatomia unei infrastructuri de piață digitală” . Piețe de consum și cultură . 23 (2): 110-129. DOI : 10.1080/10253866.2019.1661246 . ISSN  1025-3866 . S2CID  203058303 .
  36. Dataveillance and Countervailance , The MIT Press, 2013, ISBN 978-0-262-31232-5 , doi : 10.7551/mitpress/9302.003.0009 , < http://dx.doi.org/10.7553.02.00000003.0009 > . Preluat la 11 decembrie 2020.